Citrix NetScaler betroffen von Meltdown und Specter ?

Ausgangslage

Hersteller von Hard- und Software sind von den Sicherheitslücken Meltdown und Specter betroffen. Die derzeit bekannten Probleme könnten dazu führen, dass Schadcodes privilegierte Speicherorte auslesen können.

Welche Citrix Produkte sind betroffen?

Nach interner Analyse durch Citrix, sind folgende Produkte direkt durch den Fehler betroffen:

  • Citrix NetScaler SDX
  • Citrix XenServer

Folgende Produkte benötigen ein Update durch den Betriebssystem-Hersteller:

  • Citrix XenApp/XenDesktop
  • Citrix Provisioning Services
  • Citrix AppDNA
  • Citrix Linux VDA
  • Citrix XenMobile Worx-Komponenten
  • Citrix ShareFile Clients auf Desktop und Mobile
  • Citrix Receivers for Desktop and Mobile

Citrix ist der Ansicht, dass die derzeit unterstützten Versionen der gelisteten Produkte nicht von den derzeit bekannten Varianten dieser Probleme betroffen sind. Es ist jedoch wahrscheinlich, dass das zugrundeliegende Betriebssystem, die Treiber und die CPU-Firmware aktualisiert werden müssen. Citrix empfiehlt seinen Kunden dringend, sich mit ihren Betriebssystem- und Hardwareanbietern in Verbindung zu setzen, um Informationen darüber zu erhalten, wie sie diese Updates beziehen können.

Folgende Produkte sind nach Meinung von Citrix nicht betroffen:

  • Citrix XenMobile Server
  • Citrix XenMobile MDX Toolkit and SDK
  • Citrix NetScaler (MPX/VPX)
  • Citrix NetScaler AppFirewall Platforms
  • Citrix NetScaler Insight Center
  • Citrix ShareFile StorageZones Controller
  • Citrix ByteMobile
  • Citrix License Server
  • Citrix App Orchestration
  • Citrix App Layering

Citrix ist der Ansicht, dass die derzeit unterstützten Versionen der gelisteten Produkte nicht von den derzeit bekannten Varianten dieser Probleme betroffen sind.

Warum ist nur NetScaler SDX betroffen?

Citrix ist der Ansicht, dass derzeit unterstützte Versionen von Citrix NetScaler SDX nicht durch bösartigen Netzwerkverkehr gefährdet sind. In Anbetracht dieser Probleme empfiehlt Citrix jedoch dringend, dass Kunden NetScaler-Instanzen nur dann auf Citrix NetScaler SDX einsetzen, wenn die NetScaler-Administratoren vertrauenswürdig sind.

Wie weiter?

Citrix analysiert die potenziellen Auswirkungen dieser Probleme auf die gesamte Produktpalette. Das Bulletin wird aktualisiert, sobald weitere Informationen über die Auswirkungen dieser Themen und ihrer Varianten verfügbar sind.

Sie haben Fragen oder benötigen Unterstützung?

Wenn Sie technische Unterstützung bei der Einrichtung einer der besten Vorgehensweisen benötigen, wenden Sie sich bitte an uns.

Posted on